솔루션  ·  2026-07-01

Microsoft Defender for Endpoint: 25개 이상의 로컬 AI 에이전트 유형 + 프롬프트 인젝션에 대한 MCP 서버 런타임 보호 발견

솔루션High 영향도Global
2026년 6월 30일 Microsoft Security 업데이트의 일부로, Microsoft Defender는 엔드포인트에서 25가지 이상의 로컬 AI 에이전트 및 MCP 서버 유형을 자동으로 발견합니다. 이 기능은 GitHub Copilot CLI 및 Claude Code를 포함한 개발자 코딩 에이전트를 대상으로 하는 프롬프트 인젝션 공격에 대한 런타임 보호를 추가하여 엔드포인트 보호 정책을 로컬 AI 실행 평면으로 확장합니다.
로컬 AI 에이전트 및 MCP 서버는 개발자 워크스테이션의 주로 모니터링되지 않는 공격 표면을 나타냅니다. Defender의 런타임에 이들을 발견하고 보호하는 기능은 이 위협 클래스를 다루는 첫 번째 주류 EDR 기능으로, 같은 주에 공개된 프롬프트 인젝션 및 도구 중독 공격 패턴을 직접 대응합니다.
Defender for Endpoint가 배포되고 AI 코딩 에이전트(GitHub Copilot, Claude Code 등)를 사용하는 개발자가 있는 모든 엔터프라이즈는 지금 평가하고 Defender 설정에서 에이전트 발견이 활성화되었는지 확인하십시오.
출처
Microsoft Security Blog — What's new in Microsoft Security: June 2026The Hacker News — Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →